Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit le guide de conception détaillé avec des descriptions techniques basées sur les exigences des réseaux XYZ et fournit également un modèle de configuration de bas niveau et une configuration pour les cas d'utilisation de la politique de chemin explicite SR-TE (Segment Routing Traffic Engineering) avec le service VPN Ethernet (Virtual Private Wired Service) (VPWS).
Ce document ne couvre pas les exigences des politiques SR-TE « à la demande » centralisées qui utilisent le contrôleur XTC, EVPN ELAN, etc., mais se concentre uniquement sur les politiques SR-TE pilotées par noeud de tête de réseau avec superposition EVPN VPWS.
Le lecteur de ce document doit être familiarisé avec les concepts d’IP/MPLS et d’Ethernet, ainsi qu’avec les technologies de routage de segment et d’ingénierie du trafic.
La portée technique principale de ce document est limitée à :
Les modèles de configuration fournis dans ce document sont appelés Cisco IOS®-XR 7.5.x.
Tableau 1 . Sections du document
Type de sujet |
Nom du sujet |
Numéro de section |
Introduction |
Informations générales |
1 |
Exigence |
Besoins utilisateur |
2 |
Aperçu de la technologie |
Routage de segment |
3 |
Présentation de SR-TE |
4 |
|
FRR TI-LFA |
5 |
|
Superposition EVPN |
6 |
|
Équilibrage de charge et de nomenclature |
7 |
|
Modèles de configuration |
La solution de conception complète |
8 |
Exemple de configuration et commandes show |
9 |
Le fournisseur de services XYZ Networks doit créer un réseau de terrain écologique via les périphériques Cisco NCS 5500.
L'objectif est de transporter un flux de données multidiffusion (voix, vidéo) en tant que service sur un réseau de transport de couche 2 avec certaines exigences, l'une d'entre elles étant d'élaborer le trafic sur les chemins de trafic à travers le réseau.
Ils ont préféré SR pour les étiquettes de transport, SR-TE pour l'ingénierie du trafic et EVPN comme superposition pour fournir des étiquettes de service.
L'utilisateur XYZ a convergé vers les routeurs et les cartes de ligne NCS 5500 :
Tableau 2 . Besoins matériels du projet
Noeuds PE |
PID |
Châssis |
NCS-5504 |
MPA/LC connectant des noeuds IP |
NC55-36X100G-A-SE |
MPA/LC connectant des noeuds CE |
NC55-36X100G-A-SE |
Noeuds P |
PID |
Châssis |
NCS-5508 |
MPA/LC connectant d'autres noeuds IP |
NC55-36X100G-A-SE |
MPA/LC connectant des noeuds PE |
NC55-36X100G-A-SE |
Cette section donne un aperçu des technologies à utiliser avec de brèves descriptions.
Le routage de segment est la dernière technologie MPLS avancée qui est en train de remplacer les protocoles traditionnels LDP et RSVP-TE par l'introduction de la distribution d'étiquettes et de l'ingénierie de trafic sous un seul parapluie et de le rendre possible uniquement via les protocoles IGP/BGP à état de liens.
Le routage de segment est une méthode de transmission de paquets sur le réseau basée sur le paradigme de routage source. La source choisit un chemin et le code dans l’en-tête du paquet sous la forme d’une liste ordonnée de segments. Les segments sont un identificateur pour tout type d'instruction. Par exemple, les segments de topologie identifient le tronçon suivant vers une destination. Chaque segment est identifié par l'ID de segment (SID), qui est constitué d'un entier non signé de 20 bits.
Figure 1. SID de noeud SR et SID de contiguïté
Segments : le protocole IGP (Interior Gateway Protocol) distribue deux types de segments : les segments de préfixe et les segments de contiguïté. Chaque routeur (noeud) et chaque liaison (contiguïté) sont associés à un identificateur de segment (SID).
SID de préfixe : un segment de préfixe est un segment global, de sorte qu'un SID de préfixe est globalement unique au sein du domaine de routage de segment, comme illustré à la Figure 1. Un SID de préfixe est associé à un préfixe IP. Le SID de préfixe est configuré manuellement à partir de la plage d'étiquettes SRGB (Segment Routing Global Block) et est distribué par IS-IS ou OSPF. Le segment de préfixe dirige le trafic le long du chemin le plus court vers sa destination.
SID de noeud : un SID de noeud est un type spécial de SID de préfixe qui identifie un noeud spécifique. Il est configuré sous l’interface de bouclage avec l’adresse de bouclage du noeud comme préfixe. Un segment de préfixe est un segment global, de sorte qu'un SID de préfixe est globalement unique au sein du domaine de routage de segment.
En d'autres termes, le segment Noeud est un segment de préfixe associé à un préfixe d'hôte qui identifie un noeud.
SID de contiguïté : un segment de contiguïté est identifié par une étiquette appelée SID de contiguïté, qui représente une contiguïté spécifique, telle qu'une interface de sortie, avec un routeur voisin. Le SID de contiguïté est distribué par IS-IS ou OSPF. Le segment de contiguïté dirige le trafic vers une contiguïté spécifique. Un segment de contiguïté est un segment local, de sorte que le SID de contiguïté est localement unique par rapport à un routeur spécifique.
SID ou BSID de liaison : il s'agit d'un SID significatif localement associé à la politique SR. Il aide à diriger les paquets vers sa politique SR associée. Le segment de liaison est un segment local qui identifie une stratégie SR-TE. Chaque politique SR-TE est associée à un ID de segment de liaison (BSID).
Le BSID est une étiquette locale qui est automatiquement attribuée à chaque politique SR-TE lors de son instanciation. Le BSID peut être utilisé pour diriger le trafic vers la politique SR-TE et au-delà des frontières de domaine, ce qui crée des politiques SR-TE interdomaines de bout en bout transparentes.
L'ingénierie du trafic de routage de segment (SR-TE) transforme le mécanisme de routage source simple et sans état de SR en un niveau avancé pour programmer et orienter le trafic de données via des chemins prédéfinis qui évitent l'encombrement et fournissent des chemins alternatifs, tout comme une carte de trafic en direct express.
Cela est possible lorsque vous configurez administrativement des politiques définies via une combinaison de diverses contraintes qui programment les chemins principaux et de secours entre les noeuds source et de destination. Le contrôleur peut être centralisé (SDN) ou distribué (tête de réseau) en fonction des besoins du réseau.
Examinons la topologie présentée à la Figure 2. Supposons que le coût des liaisons est des valeurs par défaut et que le chemin le plus court pour atteindre D à partir de A est A-B-C-D, mais que le chemin à faible latence est A-E-F-G-H-D. L'opérateur peut définir le chemin d'ingénierie de trafic en fonction des besoins (par exemple, Latence) et l'exprimer sous la forme d'une liste d'ID de segment - (A, E, F, G, H, D). Contrairement à RSVP-TE, l’état de cette stratégie est conservé sur le routeur A uniquement et non sur l’ensemble des routeurs traversés par les paquets (E, F, G et H).
Figure 2. Exemple de chemin défini par l'administrateur SR-TE
Le routage de segment pour l'ingénierie du trafic (SR-TE) utilise une « politique » pour orienter le trafic sur le réseau. Un chemin de stratégie SR-TE est exprimé sous la forme d'une liste de segments qui spécifie le chemin, appelée liste d'ID de segment (SID). Chaque segment est un chemin de bout en bout entre la source et la destination et indique aux routeurs du réseau de suivre le chemin spécifié au lieu de suivre le chemin le plus court calculé par le protocole IGP. Si un paquet est dirigé vers une politique SR-TE, la liste SID est poussée sur le paquet par la tête de réseau. Le reste du réseau exécute les instructions intégrées à la liste SID.
Une politique SR-TE est identifiée comme une liste ordonnée (tête de réseau, couleur, point d'extrémité) :
Une politique SR-TE est configurée avec un ou plusieurs chemins candidats qui incluent des chemins principaux et de secours.
Par exemple, le chemin principal de la politique peut être explicitement défini avec des SID de contiguïté et en cas de scénarios d'échec, le chemin de sauvegarde peut être un chemin dynamique pris en charge par la métrique IGP.
La fonction alternative sans boucle indépendante de la topologie (TI-LFA) protège les liaisons, les noeuds et les SRLG. Il est simple à configurer ; seules deux lignes de configuration sont nécessaires pour mettre en oeuvre une configuration TI-LFA simple dans le routeur. Il ne nécessite aucune modification des protocoles qui existent et sont utilisés dans le routeur. La Figure 3 présente le chemin de trafic principal et le chemin de secours calculé à l'avance par TI-LFA pour les scénarios d'échec de liaison locale et de noeud.
Figure 3. Scénario de basculement de liaison TI LFA
Figure 4. Scénario de basculement de noeud LFA TI
Chaque noeud et chemin protégé dispose d'un chemin de sauvegarde précalculé qui peut être activé rapidement. Le temps de convergence d'un chemin protégé est inférieur ou égal à 50 millisecondes. Cela signifie que même les applications les plus sensibles à la latence ou à la perte de paquets peuvent fonctionner sans interruption en cas de défaillance d’un noeud ou d’une liaison. TI-LFA calcule le chemin de sauvegarde et supprime temporairement le lien ou le noeud protégé de la base de données. Ensuite, il calcule le chemin de sauvegarde avec le chemin le plus court en premier. Cela garantit que le chemin de sauvegarde a le coût métrique le plus faible possible tout en évitant le chemin protégé. Un tunnel conçu pour le trafic qui suit le chemin de secours est utilisé pour le trafic en cas de panne. Une liste d'étiquettes de réparation détermine le chemin des paquets qui ont besoin d'une nouvelle route vers leur destination. Une liste d'étiquettes de réparation est une pile d'étiquettes normale, mais elle n'est utilisée que lorsqu'une panne se produit dans la route protégée.
Le réacheminement rapide pour les chemins SR-TE conçus pour l'ingénierie du trafic est configuré comme un moyen de commuter le trafic en cas de scénarios de basculement du chemin principal vers les chemins de secours dans un délai aussi proche que possible de 50 ms. La fonction de réacheminement rapide est configurée sous le protocole IGP (OSPF/ISIS). Le temps de convergence dépend de la méthode utilisée pour détecter les défaillances de liaison. Dans le cas d'une coupure de fibre, la détection est immédiate et la possibilité d'obtenir une convergence inférieure à 50 msec est élevée. Cependant, dans le cas où la détection de défaillance de liaison doit être effectuée par BFD avec un intervalle de 15 ms (multiplicateur x3). Le temps de convergence est généralement supérieur à 50 ms.
Les microboucles sont de brèves boucles de paquets qui se produisent sur le réseau à la suite d’une modification de topologie (liaison inactive, liaison active ou événements de modification de métrique). Les micro-boucles sont provoquées par la convergence non simultanée de différents noeuds du réseau. Si les noeuds convergent et envoient du trafic à un noeud voisin qui n'a pas encore convergé, le trafic peut être bouclé entre ces deux noeuds, ce qui entraîne une perte de paquets, une gigue et des paquets dans le désordre.
La fonction d’évitement de micro-boucle de routage de segment détecte si des micro-boucles sont éventuellement suivies d’une modification de topologie. Si un noeud calcule qu'une micro-boucle peut se produire sur la nouvelle topologie, il crée un chemin de stratégie SR-TE sans boucle vers la destination à l'aide d'une liste de segments. Une fois le délai de mise à jour RIB expiré, la stratégie SR-TE est remplacée par des chemins de transfert standard. Il y a un temporisateur par défaut pour le délai de mise à jour RIB qui est pris en charge par TI-LFA.
EVPN est une technologie initialement conçue pour les services multipoints Ethernet, avec des fonctionnalités de multihébergement avancées, avec l'utilisation de BGP pour distribuer des informations d'accessibilité d'adresse MAC sur le réseau MPLS, tout en apportant les mêmes caractéristiques opérationnelles et d'évolutivité des VPN IP aux L2VPN. Aujourd'hui, au-delà des applications DCI et E-LAN, la gamme de solutions EVPN fournit une base commune pour tous les types de services Ethernet, notamment E-LINE et E-TREE, ainsi que pour les scénarios de routage et de pontage de data center. EVPN fournit également des options pour combiner des services L2 et L3 dans la même instance.
EVPN est une solution de nouvelle génération qui fournit des services multipoints Ethernet sur des réseaux MPLS. EVPN fonctionne à la différence du Virtual Private LAN Service (VPLS) qui existe et qui permet l'apprentissage MAC basé sur le plan de contrôle BGP dans le coeur. Dans EVPN, les PE qui participent aux instances EVPN apprennent les routes MAC utilisateur dans le plan de contrôle à l'aide du protocole MP-BGP.
EVPN apporte un certain nombre d'avantages comme mentionné :
Les adresses MAC apprises sur un périphérique doivent être apprises ou distribuées sur les autres périphériques dans un VLAN. La fonction d’apprentissage MAC du logiciel EVPN permet de distribuer les adresses MAC acquises sur un périphérique aux autres périphériques connectés à un réseau. Les adresses MAC sont apprises à partir des périphériques distants à l'aide du protocole BGP.
Dans ces sections, vous découvrirez certains des avantages et des types de routage du réseau EVPN en général, puis vous comprendrez les composants spécifiques à la solution qui sont appliqués à la conception des services réseau XYZ.
Les réseaux L2VPN et L3VPN fournissent non seulement des services sous un seul parapluie de solutions avec l'aide de différents types de routes, mais les réseaux EVPN résolvent également deux limitations de longue date pour les services Ethernet dans les réseaux des fournisseurs de services :
La figure illustre les limites les plus importantes des solutions multipoints L2 traditionnelles telles que VPLS.
Figure 5. EVPN All-Active Access
Lorsque le VPLS s'exécute dans le coeur, l'évitement des boucles nécessite que PE1/PE2 et PE3/PE4 fournissent uniquement une redondance Single-Active vers leurs CE respectifs. Traditionnellement, des techniques telles que mLACP ou les protocoles L2 hérités tels que MST, REP, G.8032, etc. étaient utilisées pour fournir une redondance d'accès actif unique.
La même situation se produit avec le H-VPLS (Hierarchical-VPLS), où le noeud d'accès est responsable de fournir un accès H-VPLS actif unique par un pseudo-fil en étoile actif et de secours.
Les modèles de redondance d’accès tout-actif ne sont pas déployables car la technologie VPLS n’a pas la capacité d’empêcher les boucles L2 qui dérivent des mécanismes de transfert utilisés dans le coeur de réseau pour certaines catégories de trafic. Le trafic de diffusion, de monodiffusion inconnue et de multidiffusion (BUM) provenant du CE est diffusé à travers le coeur VPLS et est reçu par tous les PE, qui à leur tour l'inondent vers tous les CE connectés. Dans notre exemple, PE1 peut inonder le trafic BUM de CE1 vers le coeur de réseau et PE2 peut le renvoyer vers CE1 lorsqu'il est reçu.
EVPN utilise des techniques de plan de contrôle basées sur BGP pour résoudre ce problème et active des modèles de redondance d'accès Active-Active pour l'accès Ethernet ou H-EVPN.
EVPN définit un nouveau NLRI BGP qui est utilisé pour transporter toutes les routes EVPN. EVPN NLRI est transporté dans BGP avec l'utilisation d'extensions multiprotocoles avec un AFI de 25 (L2VPN) et un SAFI de 70. L'annonce des capacités BGP est utilisée pour s'assurer que deux haut-parleurs prennent en charge EVPN NLRI.
Figure 6. EVPN NLRI
Les types de route EVPN appropriés nécessaires pour cette implémentation sont décrits ici :
Les routes de détection automatique Ethernet (AD) sont annoncées par EVI et par ESI. Ces routes sont envoyées par ES. Ils portent la liste des EVI qui appartiennent à l'ES. Le champ ESI est défini sur zéro lorsqu'un CE est à résidence unique. Ce type de route est utilisé pour un retrait massif d’adresses MAC, un alias pour l’équilibrage de charge et le filtrage d’horizon partagé.
Les routes de segment Ethernet permettent de connecter un périphérique CE à deux ou plusieurs périphériques PE. La route ES permet de détecter les périphériques PE connectés au même segment Ethernet, c'est-à-dire la détection de groupes de redondance. Il est également utilisé pour la sélection du redirecteur désigné (DF).
Les modes EVPN suivants sont pris en charge :
Figure 7. EVPN Single Homing
Multihoming (Multihoming) : types de multihoming :
1. Single-Active : dans un mode Single-Active, seul un PE d’un groupe de PE connecté au segment Ethernet donné est autorisé à transférer le trafic vers et depuis ce segment Ethernet.
Figure 8. EVPN Single-Active
2. Active-Active : en mode actif-actif, tous les PE connectés au segment Ethernet particulier sont autorisés à transférer le trafic vers et depuis ce segment Ethernet.
Figure 9. EVPN Dual Active
La détection BFD (Bidirectional Forwarding Detection) assure une détection à faible surcharge et de courte durée des pannes dans le chemin entre les moteurs de transfert adjacents. Le BFD permet d'utiliser un mécanisme unique pour la détection des défaillances sur n'importe quel support et au niveau de n'importe quelle couche de protocole, avec un large éventail de temps de détection et de surcharge. La détection rapide des défaillances fournit une réaction immédiate à la défaillance en cas de défaillance d’une liaison ou d’un voisin.
Cela déclencherait l'IGP pour commencer à transférer le trafic vers le chemin de secours déjà calculé avec l'utilisation de FRR (dans le cas de l'IGP) et PIC (dans le cas du BGP).
Dans la fonctionnalité BFD Over Bundle (BoB), la session BFD IPv4 s'exécute sur chaque membre actif du bundle.
Figure 10. Diagramme logique BoB
Bundlemgr prend en compte les états BFD, en plus des états L1/L2 existants, pour déterminer la facilité d'utilisation de la liaison membre. L'état membre de l'offre groupée est fonction de :
État L1 (liaison physique)
État L2 (LACP)
État L3 (BFD)
L'agent BFD fonctionne toujours sur la carte de ligne. Les états BFD des liaisons membres du bundle sont consolidés sur RP. Les liaisons membres doivent être connectées dos à dos, sans aucun commutateur L2 entre les deux. La fonctionnalité BoB est configurée dans toutes les interfaces Ethernet du bundle sur le réseau XYZ.
L'équilibrage de charge ECMP par flux dans le réseau concerné s'étend sur les interfaces Ethernet inter-bundles et les Ethernet intra-bundles (entre les membres physiques d'une interface de bundle). Cela s'applique à l'ensemble du réseau, du PE au PE (équilibrage de charge principal) et du PE au CE (équilibrage de charge CA), comme indiqué.
En fonction de la portée du réseau XYZ, vous devez prendre en compte uniquement l’équilibrage de charge ECMP (equal-cost multipath) par flux, comme indiqué :
Les routeurs équilibrent généralement la charge du trafic en fonction de l’étiquette la plus basse de la pile d’étiquettes, qui est la même pour tous les flux sur un pseudo-fil donné. Cela peut entraîner un équilibrage de charge asymétrique. Dans ce contexte, le flux fait référence à une séquence de paquets qui ont la même paire source et destination. Les paquets sont transportés d'une périphérie de fournisseur source (PE) à une périphérie de fournisseur de destination (PE).
Flow-Aware Transport Pseudowire (FAT PW) permet d'identifier les flux individuels au sein d'un pseudofil et offre aux routeurs la possibilité d'utiliser ces flux pour équilibrer la charge du trafic. Les PW FAT sont utilisés pour équilibrer la charge du trafic dans le coeur lorsque des chemins multiples de coût égal (ECMP) sont utilisés. Une étiquette de flux est créée sur la base de flux de paquets indivisibles qui entrent dans un pseudo-fil et est insérée en tant qu'étiquette la plus basse dans le paquet. Les routeurs peuvent utiliser l’étiquette de flux pour l’équilibrage de charge, ce qui permet une meilleure répartition du trafic entre les chemins ECMP ou les chemins groupés par liaisons dans le coeur de réseau.
Une étiquette supplémentaire est ajoutée à la pile, appelée étiquette de flux, qui est générée pour chaque flux entrant unique sur le PE. Une étiquette de flux est un identificateur unique qui distingue un flux au sein du PW et qui est dérivé des adresses MAC source et de destination, ainsi que des adresses IP source et de destination. L'étiquette de flux contient la fin de l'ensemble de bits de la pile d'étiquettes (EOS). L'étiquette de flux est insérée après l'étiquette VC et avant le mot de contrôle (le cas échéant). Le PE d'entrée calcule et transfère l'étiquette de flux. La configuration FAT PW active l'étiquette de flux. Le PE de sortie rejette l'étiquette de flux de sorte qu'aucune décision n'est prise.
Toutefois, pour l'équilibrage de charge des membres de l'offre groupée CA, vous devez adopter une approche différente en raison de l'absence de SR-MPLS dans cette section du réseau.
L'équilibrage de charge par flux peut être réalisé ici lorsque des boutons de configuration de l2vpn spécifiques sur tous les routeurs PE sont explicitement modifiés. Il peut être par SRC/DST MAC ou SRC/DST IP selon les besoins.
Cette section traite des détails de conception complets cousus par les différents composants individuels qui ont été expliqués dans les sections précédentes. Cette section décrit la topologie et le modèle de configuration approprié en référence à Cisco IOS-XR 7.5.x.
Pour le scénario de trafic normal, le flux de trafic est conçu pour se propager toujours entre les terminaisons de service de PE1 et PE3 et entre PE2 et PE4 uniquement. L'objectif principal dans cette situation est de maintenir le chemin de trafic complètement disjoint, comme illustré à la Figure 12.
Le trafic concerné ici serait des flux multicast encapsulés à travers la superposition EVPN. À partir des noeuds CE1 et CE2, les flux multimédias de multidiffusion (voix/vidéo) arrivent, dans lesquels, il peut être encapsulé au niveau des noeuds PE1 et PE2 et transporté sur la superposition EVPN L2 vers les noeuds CE3 et CE4 respectivement après avoir été décapsulé au niveau des noeuds PE3 et PE4 respectivement.
Par conséquent, la paire de trafic source-destination est désormais considérée comme PE1-PE3 et PE2-PE4, sauf indication contraire. Pour plus de détails sur les exigences, veuillez vous reporter à la sous-section 2.2.
Pour répondre à ces exigences, le protocole OSPF est choisi comme protocole IGP sous-jacent comme souhaité par les réseaux XYZ. Pour diriger le flux multicast encapsulé sur la paire de trafic source-destination via le chemin souhaité, SR-TE doit être implémenté entre les noeuds PE.
Les politiques SR-TE ont été conçues avec Explicit-Path et Dynamic IGP Paths.
Les chemins explicites couvrent les éléments suivants :
Les chemins IGP dynamiques couvrent :
Les fonctionnalités telles que BFD, TI-LFA et Microloop Avoidance sont configurées sous OSPF, comme indiqué dans les sous-sections des modèles de configuration.
Pour les scénarios de trafic normal, le modèle de configuration et d'autres détails sont mentionnés dans la sous-section 8.5.1.
Pour les scénarios de basculement de trafic, le modèle de configuration et d'autres détails sont mentionnés dans la sous-section 8.5.2.
En outre, les exigences telles que l'évitement de micro-boucle et la convergence inférieure à 50 ms en cas de scénarios de défaillance sont également prises en compte.
Cette sous-section présente tous les blocs de conception qui sont ensuite traités en détail dans ces sections.
Présentation générale de la conception (couche 1) :
Présentation de la conception OSPF/SR-TE :
Présentation de la conception BGP/RR :
Présentation de la conception du service :
La topologie physique des réseaux XYZ est illustrée dans cette figure. Par souci de simplicité, seuls 4 noeuds PE et 4 noeuds P sont représentés. Deux noeuds RR agissent en clusters pour assurer la redondance.
Figure 11. Topologie physique
Dans la conception de couche 1 générique, il existe un bundle Ethernet avec au moins deux liaisons membres par bundle configuré. Pour une détection rapide des défaillances de liaison, choisissez BFD plutôt que la fonctionnalité Bundle. L'intervalle de temps peut varier idéalement entre 5 et 15 ms. Cela dépend de la capacité matérielle de déchargement.
Pour plus d'informations sur le BFD, reportez-vous à https://www.cisco.com/c/en/us/td/docs/iosxr/ncs5500/routing/73x/b-routing-cg-ncs5500-73x/implementing-bfd.html. Notez que cette fonctionnalité doit être configurée uniquement sous l'interface Ethernet du bundle et qu'elle n'est pas requise sous IGP. La taille de MTU est fixée à 9216 dans le but de prendre en charge jusqu'à 5 à 6 étiquettes-stack SR.
Les modèles de configuration BFD sur bundle pour tous les noeuds sont les suivants :
interface Bundle-Ether <Intf-Number>
bfd address-family ipv4 timers start 60
bfd address-family ipv4 timers nbr-unconfig 60
bfd address-family ipv4 multiplier 3
bfd address-family ipv4 destination <Connected-Intf-IP>
bfd address-family ipv4 fast-detect
bfd address-family ipv4 minimum-interval <Time in msec>
mtu <Value as per requirement>
ipv4 address <Intf IP> <Subnet Mask>>
bundle minimum-active links 1
!
Tous les routeurs OSPFv2 du réseau se trouvent dans la zone 0 et le réseau gère donc un seul domaine IGP.
Sous le routeur OSPF, le routage de segment est activé et les interfaces Ethernet du bundle appropriées sont configurées. De même, sous Bundle Interfaces, les paramètres de type de réseau et de réacheminement rapide sont activés. Plus important encore, une interface de bouclage est activée en mode passif avec Prefix-SID configuré.
Le protocole OSPF est un protocole à état de liens. Par conséquent, il doit être prioritaire d’identifier immédiatement les liaisons descendantes et de créer un chemin de sauvegarde si nécessaire. Pour y remédier, BFD sur Bundle sous Bundle Interface et TI-LFA FRR sous OSPF sont configurés, ce qui maintient le temps de convergence à 50 ms dans le cas de scénarios de coupure de fibre.
Les sous-sections suivantes décrivent en détail les scénarios normal et de basculement des chemins de trafic :
Pour maintenir un chemin principal très strict, les politiques SR-TE doivent être conçues avec des chemins explicites de bout en bout entre les paires de trafic source-destination mentionnées précédemment. En outre, plusieurs chemins candidats de préférence sont nécessaires dans une stratégie SR-TE pour fournir une provision pour plusieurs scénarios de basculement.
Cette figure illustre les détails du réseau utilisateur en alignement avec les blocs de conception mentionnés dans la sous-section 8.3.
Les RR n’ont pas été affichés intentionnellement pour réduire l’encombrement dans la topologie.
Les liaisons entre PE et P ont été marquées en bleu et les liaisons entre P et P ont été marquées en vert. Le coût OSPF des liaisons PE-à-P est de 100 et le coût des liaisons P-à-P est de 10.
Le flux de trafic SR-TE principal a été marqué par des flèches bleues entre la paire PE1-PE3 et par des flèches violettes entre la paire PE2-PE4.
Figure 12. Détails de topologie
Cette sous-section contient les modèles de configuration OSPF/SR-TE appropriés pour les noeuds PE1 et PE2, comme indiqué ci-dessous :
# PE1 Node: OSPF & SR-TE configs
router ospf CORE
nsr
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id <Router-ID-PE1> OSPF Router-ID
segment-routing mpls
nsf cisco
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether<Intf-Number> OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain <Key-Chain> Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index <Index-Value>
prefix-suppression
!
interface Loopback <Loopback-ID-PE1>
passive enable
prefix-sid index <SID-Index-Number1> OSPF Loopback Prefix SID
Remarque : pour configurer la commande Source-Address », utilisez GLOBALLY OU POLICY. Comme comportement par défaut, l'adresse source sous la stratégie remplace la commande globale.
La commande source address sous la configuration de routage de segment, comme illustré, est nécessaire dans des scénarios spécifiques où, dans le même PE, en tant que source de la politique SR-TE, nous devons choisir une adresse de bouclage parmi plusieurs ou lorsque ISIS et OSPF s'exécutent tous deux avec des bouclages séparés, et nous devons bloquer l'une de ces adresses. Sinon, dans des scénarios normaux où il n'y a qu'un seul IGP qui s'exécute avec un bouclage unique, la configuration de l'adresse source est facultative.
segment-routing
global-block 16000 23999 Default SRGB Value (Need not be configured). Needs to be configured only if non-default value is assigned
local-block 15000 15999 Default SRLB Value (Need not be configured). Needs to be configured only if non-default value is assigned
traffic-eng
candidate-paths
all
source-address ipv4Configure SR-TE source address as OSPF loopback (Global Option)
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE configs
router ospf CORE
nsr
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id <Router-ID-PE2> OSPF Router-ID
segment-routing mpls
nsf cisco
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether<Intf-Number> OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain <Key-Chain> Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index <Index-Value>
prefix-suppression
!
interface Loopback <Loopback-ID-PE2>
passive enable
prefix-sid index <SID-Index-Number2> OSPF Loopback Prefix SID
Remarque : les commandes facultatives adresse source, SRGB par défaut et SRLB ont été supprimées.
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
Remarque : dans la solution mentionnée précédemment, les sauts explicites des listes de segments sont basés sur des adresses IP, puisque comme mentionné ici, la configuration de la politique SR-TE de chemin explicite basée sur « mpls label » la validation du chemin ne fonctionne pas pour une défaillance de liaison distante dans 7.3.x
En cas de défaillance d’une liaison distante, à l’exception de la liaison locale d’un noeud PE, le chemin reste toujours valide. Ceci est tel que conçu et ne peut pas être modifié avant XR 7.5.x
# PE Node: SR-TE configs
router ospf <Process-Name>
address-family ipv4 unicast
area 0
interface <Core BE Intf1>
adjacency-sid absolute <Adj-SID1>
interface <Core BE Intf2>
adjacency-sid absolute < Adj-SID2>
interface <Core BE Intf3>
adjacency-sid absolute < Adj-SID3>
segment-routing
traffic-eng
policy <Pol-Name1>
color <Color-ID> end-point ipv4 <Destn-PE>
candidate-paths
preference 10
explicit segment-list <SIDLIST1>
!
preference 20
dynamic
metric
type igp
!
segment-list name <SIDLIST1>
index 10 mpls label <Adj-SID-Link1>
index 20 mpls label <Adj-SID-Link2>
index 30 mpls label <Adj-SID-Link3>
Pour comprendre les scénarios de basculement de trafic, il faut examiner de près le trafic du chemin principal dans des conditions de trafic normales, comme indiqué dans le schéma de topologie de la sous-section précédente.
En cas de basculement, l'objectif principal est de maintenir la disjonction du chemin de trafic au maximum, compte tenu de l'infrastructure topologique actuelle. Le réseau XYZ a des exigences strictes pour diriger administrativement le trafic à travers des noeuds spécifiques dans des chemins de secours afin de maintenir une séparation maximale entre les paires de noeuds source-destination. Cette conception permet d’éviter une surcharge des liaisons utilisées et de conserver un minimum de liaisons inutilisées.
Ces sous-sections présentent les différents scénarios de basculement, tels que liaison simple, liaison double, noeud simple et noeud double, avec le chemin de basculement que le trafic emprunte pour maintenir une disjonction maximale.
Il s’agit d’un scénario de défaillance de liaison unique dans lequel la liaison locale entre PE1 et P1 échoue et le trafic fait un détour par les noeuds principaux P2 et P1. Il est géré administrativement via la liste de segments <SIDLIST1> qui constitue le chemin de sauvegarde principal entre les noeuds PE1 et PE3
Figure 13. Scénario de basculement de liaison unique
Disjoint : en cas de défaillance d'une liaison unique, le nombre de liaisons communes partagées est égal à zéro (0), comme indiqué dans la topologie précédente.
Cette sous-section contient les modèles de configuration OSPF/SR-TE pour les noeuds PE1 et PE2, comme indiqué ci-dessous :
Remarque : les modèles de configuration OSPF du routeur de PE1 et PE2 sont similaires au scénario normal.
# PE1 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
Remarque : les modèles de configuration OSPF du routeur de PE1 et PE2 sont similaires au scénario normal.
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
Il s’agit du scénario d’échec de liaison double dans lequel la liaison locale entre PE1 et P1 et la liaison locale entre PE2 et P2 échouent. Le trafic en provenance de PE1 fait un détour par les noeuds de coeur P2 et P1 et le trafic en provenance de PE2 fait un détour par les noeuds de coeur P1 et P2.
Ils sont dirigés administrativement via une liste de segments <SIDLIST2> respective de PE1 et PE2 qui forment les chemins de secours secondaires entre les noeuds PE1 et PE3 et PE2 et PE4 respectivement.
Figure 14. Scénario de basculement de liaison double
Disjonction : en cas de défaillance de liaison double, le nombre de liaisons communes partagées est de un (1), comme indiqué dans la topologie mentionnée précédemment.
Cette sous-section contient les modèles de configuration OSPF/SR-TE pour les noeuds PE1 et PE2, comme indiqué ci-dessous :
Remarque : les modèles de configuration OSPF du routeur de PE1 et PE2 sont similaires au scénario normal.
# PE1 Node: OSPF & SR-TE configs
#show run router ospf
router ospf CORE
distribute link-state
log adjacency changes
router-id 11.11.11.11
segment-routing mpls
microloop avoidance segment-routing
area 0
interface Bundle-Ether11
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether12
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 11
!
!
!
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
Remarque : les modèles de configuration OSPF du routeur de PE1 et PE2 sont similaires au scénario normal.
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
Il s’agit du scénario de défaillance d’un noeud unique dans lequel le noeud P1 tombe en panne et le trafic fait un détour par les noeuds principaux P2 et P4. Il est géré administrativement via la liste de segments <SIDLIST3> qui constitue le chemin de sauvegarde secondaire entre les noeuds PE1 et PE3.
Toutefois, le trafic entre PE2 et PE4 reste identique au chemin principal, comme indiqué dans cette topologie.
Figure 15. Scénario de basculement de noeud unique
Disjonction : en cas de défaillance d'un seul noeud, le nombre de liaisons communes partagées est égal à un (1), comme indiqué dans la topologie mentionnée précédemment.
Cette sous-section contient les modèles de configuration OSPF/SR-TE appropriés pour les noeuds PE1 et PE2, comme indiqué ci-dessous :
Remarque : les modèles de configuration OSPF du routeur de PE1 et PE2 sont similaires au scénario normal.
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference (Active Path for PE1 in this scenario)
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
Remarque : les modèles de configuration OSPF du routeur de PE1 et PE2 sont similaires au scénario normal.
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
Il s’agit du scénario de défaillance à deux noeuds dans lequel les noeuds P1 et P3 tombent en panne et le trafic fait un détour par les noeuds principaux P2 et P4. Il est géré administrativement via la liste de segments <SIDLIST3> qui constitue le chemin de sauvegarde secondaire entre les noeuds PE1 et PE3. Puisque les chemins explicites ne sont définis que pour les 2 scénarios mentionnés précédemment, ici le chemin IGP dynamique forme le chemin de secours tertiaire et assume le rôle de routage du trafic via les noeuds P2 et P4.
Toutefois, le trafic entre PE2 et PE4 reste identique au chemin principal, comme indiqué dans cette topologie.
Figure 16. Scénario de basculement de noeud double.
Disjonction : en cas de défaillance de deux noeuds, le nombre de liaisons communes partagées est égal à un (1), comme indiqué dans cette topologie.
Cette sous-section contient les modèles de configuration OSPF/SR-TE appropriés pour les noeuds PE1 et PE2, comme indiqué ci-dessous :
Remarque : les modèles de configuration OSPF du routeur de PE1 et PE2 sont similaires au scénario normal.
# PE1 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE3>
candidate-paths
preference 50 Tertiary Back Up Path with least preference (Active Path for PE1 in this scenario -
Policy chooses Least Cost IGP Back Up Path in absence of Valid Explicit Path)
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
Remarque : les modèles de configuration OSPF du routeur de PE1 et PE2 sont similaires au scénario normal.
# PE2 Node: OSPF & SR-TE configs
segment-routing
traffic-eng
!
!
segment-list name <SIDLIST1> Primary/Normal Path SID-LIST1
index <Index ID> mpls adjacency <Remote-IP-Address-Link1>
index <Index ID> mpls adjacency <Remote-IP-Address-Link2>
index <Index ID> mpls adjacency <Remote-IP-Address-Link3>
!
segment-list name <SIDLIST2> Primary Back Up Path SID-LIST2
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
segment-list name <SIDLIST3> Secondary Back Up Path SID-LIST3
index <Index ID> mpls adjacency <Remote-IP-Address-Link4>
index <Index ID> mpls adjacency <Remote-IP-Address-Link5>
index <Index ID> mpls adjacency <Remote-IP-Address-Link6>
!
policy <Pol-Name1>
source-address ipv4 Configure SR-TE source address as OSPF loopback (Policy Specific Option)
color <Color-ID> end-point ipv4 <Destn-PE4>
candidate-paths
preference 50 Tertiary Back Up Path with least preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list <SIDLIST3>
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list <SIDLIST2>
!
!
preference 200 Primary/Normal Path with highest preference (Active Path for PE2 in this scenario)
explicit segment-list <SIDLIST1>
!
!
!
!
!
!
Le protocole BGP (Border Gateway Protocol) est le protocole qui prend les décisions de routage principales sur Internet. Il tient à jour une table des réseaux IP ou des « préfixes » qui désignent l’accessibilité du réseau parmi les systèmes autonomes (AS). Il est décrit comme un protocole à vecteur de chemin. Le protocole BGP n'utilise pas les métriques IGP (Interior Gateway Protocol) traditionnelles, mais prend des décisions de routage basées sur le chemin, les politiques réseau et/ou les ensembles de règles. Pour cette raison, il est plus approprié de l’appeler protocole de capacité d’accès plutôt que protocole de routage.
MP-BGP peut être utilisé pour propager les préfixes IPv4, IPv6, VPNv4, VPNv6, EVPN et d'état de liens sur le réseau. Ceci est fait avec une configuration de réflecteur de route qui forme des voisins iBGP avec des périphériques Core, d'agrégation, d'accès et SR-PCE.
Par le RR, les préfixes appris par BGP sont propagés en interne via iBGP. Les routes BGP ne sont jamais redistribuées dans des IGP. Les réflecteurs de route sont totalement isolés du plan de données et sont dédiés à des fins de plan de contrôle.
Cette sous-section contient les modèles de configuration appropriés pour BGP/RR, comme indiqué :
# PE Node: Relevant BGP configs
router bgp <PE-ASN>
address-family l2vpn evpn
!
neighbor-group <RR-EVPN> Neighbor group of Route Reflector (RR)
remote-as <RR-ASN>
update-source <PE-Self-Loopback>
!
address-family l2vpn evpn AF L2VPN EVPN Neighborship with RR
maximum-prefix <PREFIX> <PERCENT> warning-only
!
address-family ipv4 rt-filter
!
neighbor <RR1-Loopback> Neighborship with RR1 using the above neighbor group
use neighbor-group <RR-EVPN>
neighbor <RR2-Loopback> Neighborship with RR2 using the above neighbor group
use neighbor-group <RR-EVPN>
# RR Nodes: Relevant BGP configs
router bgp <RR-ASN>
address-family l2vpn evpn
!
neighbor-group <PE-EVPN> Neighbor group of Provider Edge (PE)
remote-as <PE-ASN>
update-source <RR-Self-Loopback>
!
address-family l2vpn evpn AF L2VPN EVPN Neighborship with PE
route-reflector-client
!
address-family ipv4 rt-filter
!
neighbor <PE1-Loopback> Neighborship with PE1 using the above neighbor group
use neighbor-group <PE-EVPN>
neighbor <PE2-Loopback> Neighborship with PE2 using the above neighbor group
use neighbor-group <PE-EVPN>
Cette sous-section décrit le service de superposition VPWS EVPN, ainsi que la représentation de la pile d'étiquettes prise en charge et des modèles de configuration.
L'EVPN-VPWS est une solution de plan de contrôle BGP pour les services point à point. Il met en oeuvre les techniques de signalisation et d’encapsulation qui établissent une instance EVPN entre une paire de PE. Il peut transférer le trafic d’un réseau à un autre sans recherche MAC. L'utilisation d'EVPN pour VPWS élimine le besoin de signalisation de PW à segment unique et à segments multiples pour les services Ethernet point à point. La technologie EVPN-VPWS fonctionne sur les coeurs IP et MPLS ; le coeur IP prend en charge les coeurs BGP et MPLS pour la commutation des paquets entre les points d'extrémité.
Le service vise à prendre en charge jusqu'à 5 à 6 étiquettes SR, y compris les étiquettes de transport SR, les étiquettes EVPN et les étiquettes FAT pour l'équilibrage de charge. Il s'agit du nombre maximal d'étiquettes analysées dans les scénarios normaux où le trafic circule par un chemin principal explicite :
ADJ SID1 |
|
ADJ SID2 |
|
ADJ SID3 |
|
ÉTIQUETTE EVPN |
|
ÉTIQUETTE DE FLUX (S=1) |
Il s'agit du nombre maximal d'étiquettes analysées dans les scénarios de basculement où le trafic circule par le chemin explicite de sauvegarde ou le chemin de sauvegarde dynamique défini par IGP :
SID1 TI-LFA |
TI-LFA SID2 |
TI-LFA SID3 |
ÉTIQUETTE EVPN |
ÉTIQUETTE DE FLUX (S=1) |
Cette sous-section contient les modèles de configuration appropriés pour EVPN-VPWS, comme indiqué :
# PE Node: EVPN configs
evpn
evi <EVI-ID> Ethernet Virtual Identifier
bgp
rd <RD-Value>
route-target import <RT-Value>
route-target export <RT-Value>
!
load-balancing
flow-label static Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
!
!
interface <AC-Interface>
l2vpn
pw-class <PW-Class-Name1>
encapsulation mpls
preferred-path sr-te policy <Pol-Name1> Attaching SR-TE policy as the traffic path of EVPN
!
!
xconnect group <Group-Name>
p2p <P2P-Name>
interface <AC-Subinterface> EVPN Attachment Circuit Interface towards CE
neighbor evpn evi <EVI-ID> service <Service-ID> Service ID defined should match at both the end PEs
pw-class <PW-Class-Name1>
!
Cette dernière section contient la configuration et les commandes show appropriées des noeuds PE pour le scénario de trafic normal uniquement. Elles sont capturées ici en fonction des paramètres fournis dans cette figure, à titre de référence, ce qui permet de comprendre les modèles de configuration décrits dans les sections précédentes.
Figure 17. Topologie avec paramètres de configuration.
# PE1 Node: OSPF & SR-TE Config
#show run router ospf
router ospf CORE
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id 11.11.11.11 OSPF Router ID
segment-routing mpls
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether111 OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain XYZ-CONT-PE1 Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether211
cost 100
authentication keychain XYZ-CONT-PE1
network point-to-point
fast-reroute per-prefix
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 11 OSPF Loopback Prefix SID
!
!
!
#show run segment-routing
Sat Apr 16 23:22:42.727 UTC
segment-routing
traffic-eng
segment-list PrimaryPath Primary/Normal Path
index 10 mpls adjacency 10.1.11.0
index 20 mpls adjacency 10.1.3.1
index 30 mpls adjacency 10.3.13.1
!
segment-list PrimaryBackUpPath Primary Back Up Path
index 10 mpls adjacency 10.2.11.0
index 20 mpls adjacency 10.1.2.0
index 30 mpls adjacency 10.1.3.1
!
segment-list SecondaryBackUpPath Secondary Back Up Path
index 10 mpls adjacency 10.2.11.0
index 20 mpls adjacency 10.2.4.1
index 30 mpls adjacency 10.3.4.0
!
policy SR-TE_POLICY_PE1-to-PE3 SR-TE Policy Towards PE3
color 10 end-point ipv4 33.33.33.33 SR-TE Policy End-Point PE3 Loopback
candidate-paths
preference 50 Tertiary Back Up Dynamic IGP Path with 4th highest preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list SecondaryBackUpPath
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list PrimaryBackUpPath
!
!
preference 200 Primary and Active Path with highest preference
explicit segment-list PrimaryPath
!
!
!
!
!
!
# PE2 Node: OSPF & SR-TE Config
#show run router ospf
router ospf CORE
distribute link-state Command to distribute OSPF database into SR-TE database
log adjacency changes
router-id 22.22.22.22 OSPF Router ID
segment-routing mpls
microloop avoidance segment-routing Command to enable microloop avoidance with TI-LFA
area 0
interface Bundle-Ether112 OSPF PE to P Link
cost 100 OSPF PE to P Metric
authentication keychain XYZ-CONT-PE2
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Bundle-Ether222
cost 100
authentication keychain XYZ-CONT-PE2 Command to enable OSPF Authentication per link
network point-to-point
fast-reroute per-prefix Commands to enable TI-LFA
fast-reroute per-prefix ti-lfa enable
fast-reroute per-prefix tiebreaker node-protecting index 200
prefix-suppression
!
interface Loopback0
passive enable
prefix-sid index 22 OSPF Loopback Prefix SID
!
!
!
#show run segment-routing
Sat Apr 16 23:22:42.727 UTC
segment-routing
traffic-eng
segment-list PrimaryPath Primary/Normal Path
index 10 mpls adjacency 10.2.12.0
index 20 mpls adjacency 10.2.4.1
index 30 mpls adjacency 10.4.14.1
!
segment-list PrimaryBackUpPath Primary Back Up Path
index 10 mpls adjacency 10.1.12.0
index 20 mpls adjacency 10.1.2.1
index 30 mpls adjacency 10.2.4.1
!
segment-list SecondaryBackUpPath Secondary Back Up Path
index 10 mpls adjacency 10.1.12.0
index 20 mpls adjacency 10.1.3.1
index 30 mpls adjacency 10.3.4.1
!
policy SR-TE_POLICY_PE2-to-PE4 SR-TE Policy Towards PE4
color 10 end-point ipv4 44.44.44.44 SR-TE Policy End-Point PE4 Loopback
candidate-paths
preference 50 Tertiary Back Up Dynamic IGP Path with 4th highest preference
dynamic
metric
type igp
!
!
!
preference 100 Secondary Back Up Path with 3rd highest preference
explicit segment-list SecondaryBackUpPath
!
!
preference 150 Primary Back Up Path with 2nd highest preference
explicit segment-list PrimaryBackUpPath
!
!
preference 200 Primary and Active Path with highest preference
explicit segment-list PrimaryPath
!
!
!
!
!
!
# PE1 Node: BGP Config
#show run router bgp
router bgp 64848
bgp router-id 11.11.11.11 BGP Router-ID
address-family l2vpn evpn
!
neighbor-group RR-EVPN
remote-as 64848
update-source Loopback0
address-family l2vpn evpn BGP AF L2VPN EVPN
!
!
neighbor 10.10.10.10 Neighbor Route Reflector
use neighbor-group RR-EVPN
!
!
# PE2 Node: BGP Config
#show run router bgp
router bgp 64848
bgp router-id 22.22.22.22 BGP Router-ID
address-family l2vpn evpn
!
neighbor-group RR-EVPN
remote-as 64848
update-source Loopback0
address-family l2vpn evpn BGP AF L2VPN EVPN
!
!
neighbor 10.10.10.10 Neighbor Route Reflector
use neighbor-group RR-EVPN
!
!
# PE1 Node: EVPN-VPWS Config
evpn
evi 100 Ethernet Virtual Identifier
bgp
rd 11:11
route-target import 100:100
route-target export 100:100
!
load-balancing Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
flow-label static
!
!
interface Bundle-Ether99 Interface Attachment Circuit
ethernet-segment
identifier type 0 00.00.00.00.00.00.00.00.00
!
!
!
# PE2 Node: EVPN-VPWS Config
evpn
evi 100 Ethernet Virtual Identifier
bgp
rd 11:11
route-target import 100:100
route-target export 100:100
!
load-balancing Generates bottom-most label (S=1) for load balancing between intra & inter BE end-to-end
flow-label static
!
!
interface Bundle-Ether99 Interface Attachment Circuit
ethernet-segment
identifier type 0 00.00.00.00.00.00.00.00.00
!
!
!
# PE1 Node: SR-TE Show Command
#show segment-routing traffic-eng policy
Sat Apr 16 23:35:32.731 UTC
SR-TE policy database
---------------------
Color: 10, End-point: 33.33.33.33
Name: srte_c_10_ep_33.33.33.33
Status:
Admin: up Operational: up for 00:12:54 (since Apr 16 23:22:38.278)
Candidate-paths:
Preference: 200 (configuration) (active) Active Path (Path in use)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryPath (valid) Only the Active Path shows valid
Weight: 1, Metric Type: TE
24007 [Adjacency-SID, 10.1.11.0 - 10.1.11.1]
24007 [Adjacency-SID, 10.1.3.0 - 10.1.3.1]
24005 [Adjacency-SID, 10.3.13.0 - 10.3.13.1]
Preference: 150 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryBackUpPath (invalid) All inactive paths show invalid
Weight: 1, Metric Type: TE
Preference: 100 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list SecondaryBackUpPath (invalid)
Weight: 1, Metric Type: TE
Preference: 50 (configuration) All inactive paths show invalid
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Dynamic (invalid)
Metric Type: IGP, Path Accumulated Metric: 0
Attributes:
Binding SID: 24020
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
# PE2 Node: SR-TE Show Command
#show segment-routing traffic-eng policy
Sat Apr 16 23:35:32.731 UTC
SR-TE policy database
---------------------
Color: 10, End-point: 44.44.44.44
Name: srte_c_10_ep_44.44.44.44
Status:
Admin: up Operational: up for 00:12:54 (since Apr 16 23:22:38.278)
Candidate-paths:
Preference: 200 (configuration) (active) Active Path (Path in use)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryPath (valid) Only the Active Path shows valid
Weight: 1, Metric Type: TE
24007 [Adjacency-SID, 10.2.12.0 - 10.2.12.1]
24007 [Adjacency-SID, 10.2.4.0 - 10.2.4.1]
24005 [Adjacency-SID, 10.4.14.0 - 10.4.14.1]
Preference: 150 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list PrimaryBackUpPath (invalid) All inactive paths show invalid
Weight: 1, Metric Type: TE
Preference: 100 (configuration)
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Explicit: segment-list SecondaryBackUpPath (invalid)
Weight: 1, Metric Type: TE
Preference: 50 (configuration) All inactive paths show invalid
Name: SR-TE_POLICY_PE1-to-PE3
Requested BSID: dynamic
Protection Type: protected-preferred
Maximum SID Depth: 12
Dynamic (invalid)
Metric Type: IGP, Path Accumulated Metric: 0
Attributes:
Binding SID: 24020
Forward Class: Not Configured
Steering labeled-services disabled: no
Steering BGP disabled: no
IPv6 caps enable: yes
Invalidation drop enabled: no
# PE1 Node: BGP Show Command
#show bgp l2vpn evpn summary
Sun Apr 17 07:16:23.574 UTC
Address Family: L2VPN EVPN
--------------------------
BGP router identifier 11.11.11.11, local AS number 64848
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0x0 RD version: 0
BGP main routing table version 25
BGP NSR Initial initsync version 1 (Reached)
BGP NSR/ISSU Sync-Group versions 25/0
BGP scan interval 60 secs
BGP is operating in STANDALONE mode.
Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVer
Speaker 25 25 25 25 25 25
Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd
10.10.10.10 0 64848 9500 9484 25 0 0 5d16h 1
# PE2 Node: BGP Show Command
#show bgp l2vpn evpn summary
Sun Apr 17 07:16:23.574 UTC
Address Family: L2VPN EVPN
--------------------------
BGP router identifier 22.22.22.22, local AS number 64848
BGP generic scan interval 60 secs
Non-stop routing is enabled
BGP table state: Active
Table ID: 0x0 RD version: 0
BGP main routing table version 25
BGP NSR Initial initsync version 1 (Reached)
BGP NSR/ISSU Sync-Group versions 25/0
BGP scan interval 60 secs
BGP fonctionne en mode AUTONOME.
Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVer
Speaker 25 25 25 25 25 25
Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd
10.10.10.10 0 64848 9500 9484 25 0 0 5d16h 1
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
01-Jul-2022 |
Première publication |